Nghiên cứu mới của Guardio Labs tiết lộ một chiến dịch tấn công xảy ra do một nhóm tin tặc gốc Việt tiến hành.
Phát hiện chiến dịch độc hại
Nghiên cứu mới của Guardio Labs đã phát hiện một chiến dịch tấn công được thực hiện bởi một nhóm tin tặc gốc Việt. Nhóm này đã phát tán một file nén nhỏ chứa một công cụ đánh cắp được phát triển trên Python, và sử dụng phương pháp “ẩn náu” hiệu quả.
Cách thức tấn công
Ban đầu, tin tặc gửi và quyến rũ nạn nhân mở các file nén thông qua Facebook Messenger. Khi người dùng làm theo yêu cầu, mã độc sẽ tải các đoạn mã phá hủy từ Github và đánh cắp lịch sử truy cập, từ đó tin tặc có thể chiếm đoạt thông tin để đánh cắp các tài khoản trực tuyến như mạng xã hội và email. Sau đó, tin tặc sẽ sử dụng tài khoản mà họ đã chiếm đoạt, đặc biệt là tài khoản Facebook của nạn nhân, để trò chuyện với bạn bè trong danh sách và tiếp tục lan truyền mã độc.
Mối đe dọa lây lan mạnh mẽ
Dù hình thức tấn công này không mới, nhưng nó có mức độ lan truyền mạnh mẽ theo cấp số nhân. Một nạn nhân sẽ tiếp tục lây lan cho nhiều nạn nhân khác trong danh sách bạn bè của họ.
Đáng tin cậy và chính xác
Thehackernews trích dẫn từ Guardio Labs cho biết, họ đã phát hiện ra các ký tự tiếng Việt trong mã nguồn của file, cũng như các dấu hiệu của Cốc Cốc, một trình duyệt dựa trên Chrome phổ biến tại Việt Nam.
Cảnh báo và biện pháp phòng ngừa
Các chuyên gia cảnh báo rằng người dùng cần cực kỳ thận trọng khi nhận được các file nén từ bất kỳ ai, kể cả từ người bạn của mình. Người dùng tuyệt đối không nên mở chúng ngay lập tức. Việc xác nhận lại với người gửi thông qua một kênh liên lạc khác (gọi điện, nhắn tin qua ứng dụng khác) rất quan trọng để đảm bảo an toàn, tránh những rủi ro không đáng có trước khi mở file.
